Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: ripley en 16 de Marzo de 2005, 11:29:16 am
-
Hola de nuevo.
Cuando me conecto a Internet vuelve a instalarse el jodido about:blank y ya tengo otra vez el se.dll en la carpeta Temp, de Windows. Lo limpio todo con Ad Aware, Spybot, CW Shredder y Hijackthis y desaparece (aparentemente). Aun así, el ordenador va muy lento y, por ejemplo, si voy a Inicio/ Buscar se me cuelga. Y a la que me connecto a Internet zas! ahí está de nuevo.
Necesito acabar con el origen de la mierdecilla, desde donde vuelve a instalarse el about:blank. Alguien puede decirme qué pasos debo seguir? No soy muy experto en informática y no sé qué debo hacer. Alguien puede ayudarme? :cry:
-
Hola de nuevo!
Volvé a publicar un log del HT, en modo seguro ( F8 ). Vamos a buscar la manera de eliminarlo de ahí...
-
Hola a todos.
Sigue estos pasas para eliminar el archivo SE.DLL .
1- Apaga el "Restaurar Sistema"
2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
3- Usa el Disk Cleaner para limpiar cookies y temporales
4- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.2
5- Reinicia y después nos contas los resultados.
Bye...
-
Bueno, ya estoy aquí.
He pasado esta vez sólo el Hijackthis, sin haber pasado antes el Ad Aware, el Spybot y el CW Shredder. He aquí el nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 23:01:38, on 17/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
Si sirve de ayuda más info, la última vez que pasé el CW Shredder la variante que me detectó se llama CWS Hidden Dll. He pasado también el Active Scan de Panda otra vez y me ha detectado esto:
Incidencia Estado Elemento
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\nconpa.dll
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\EFHK.DLL
Adware:Adware/CWS.Aboutblank No desinfectado C:\WINDOWS\SYSTEM\ffbdcca.dll
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.1\sp.exe
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\sp.exe
Adware:Adware/NSearch No desinfectado C:\WINDOWS\Downloaded Program Files\CONFLICT.2\sp.exe
Adware:Adware/StartPage.BR No desinfectado C:\Archivos de programa\Adware Away\ad.dll
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rrlllpea\tpahfenl\nbltnejf.exe
Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\rrlllpea\rlfhdnacrp\fdlrnfljd.exe
Adware:Adware/CWS.Aboutblank No desinfectado C:\Archivos de programa\Hijackthis\backups\backup-20050302-005454-530.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\cache\bdedetect1.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\cache\bdeclean.exe
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEimage.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\bdeviewer.exe
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\bdedetect1.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEplayer3.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEengine3.dll
Adware:Adware/BrilliantDigitalNo desinfectado C:\BDE\BDEwrapper3.dll
Por último, quería añadir que he intentado repetidamente utilizar el Spywareblaster (lo he bajado de su página oficial). Aunque puedo instalarlo, cuando quiero abrirlo me aparece este mensaje:
"This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it."
En fin. Espero vuestras instrucciones. Muchas gracias por la ayuda. :shock:
-
Reforestadora, gracias por tu ayuda, pero fijate que estás escribiendo cualquier cosa y podés confundir a ripley. Probablemente querías contestar a otra persona o copiaste una ayuda estándar y no la editaste, pero tenemos que ser muy cuidadosos cuando se ayuda a alguien porque podemos causarle más problemas que los que ya tiene...
Particularmente fijate que NINGUNA de estas entradas pertenece al usuario ripley:
Hola a todos.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll/sp.html
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: (no name) - {84A0F82B-0B21-4606-838A-B511F5EB3308} - C:\WINDOWS\System32\fced.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [lspp] C:\LSPP\lspp.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\laura\CONFIG~1\Temp\se.dll,DllInstall
O16 - DPF: {69FD62B1-0216-4C31-8D55-840ED86B7C8F} (HbInstObj Class) - http://installs.hotbar.com/installs...rams/hotbar.cab
O18 - Filter: text/html - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
O18 - Filter: text/plain - {5AD76EE3-2375-44A8-80A5-6A5E9DF8E612} - C:\WINDOWS\System32\fced.dll
Si no ponés el cuidado suficiente tendremos que tomar alguna medida, dicho esto sin ninguna animosidad de mi parte y menos del foro al que represento como Moderador.
Muchas gracias.
-
efectivamente, se agradece la ayuda pero hay que controlar bien lo que se aconseja porque el remedio puede ser peor que la enfermedad
saludos
-
Tampoco creo que sea para tanto.
La unica entrada que coincide con las que yo le he puesto, es esta: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res . No estaria de mas que borraria ese secuestrador.
El resto de entradas no las podria borrar por que no existirian. Son se.dll diferentes.
Como no quiero tener problemas con nadie, me retiro del foro.
Good bye for always.
-
No creo que sea como para que te vayas, no se quien eres pero aportas bien !
Yo no lo tomaria tan mal (por supuesto yo no soy tu y cada uno toma las cosas como quiere...).
Piensalo un poquito, quieres?
Me estaba empezando a gustar encontrarme con tigo y con tus post... haber si algo de lo que sabes se me pega !
Saludos !!!
P.D.: (No creo que haya habido ninguna animosidad de parte del Mod y mucho menos de parte de Dabo... a veces se nos pasa algun detalle y es bueno que alguien se fije y nos avise...
Es solo eso... pienso yo... (claro que la mitad de las cosas que pienso son estupideces... pero bueno, eso es otro cuento) (dije la mitad ??? XD!)
-
Solo como anecdota, conozco un foro (muy tecnico, por cierto y de relativo prestigio) donde cuando pasa algo asi te eliminan a la primera sin derecho a replicas (ja ja ja... XD!).
-
Solo como anecdota, conozco un foro (muy tecnico, por cierto y de relativo prestigio) donde cuando pasa algo asi te eliminan a la primera sin derecho a replicas (ja ja ja... XD!).
¿ Muy técnico ?¿ Lo conozco yo ?
Ah , yo no diría que la mitad de las cosas que dices sean estupideces....
...bueno sí , la mitad está bien :mrgreen:
-
¿ Muy técnico ?¿ Lo conozco yo ?
No se... es un foro Australiano de Netscapers !
Puede que lo conozcas... de hecho, no me sorprenderia para nada toparme contigo por alla...
(tomando en cuenta que ultimamente foro en el que entro foro en el que te encuentro... ja ja ja... de hecho, hay algun foro que no conozcas ???)
saludos !
-
P.D.: (No vayas a creer que me estoy quejando...he, que de eso nada :mrgreen: )
-
Pos no lo conozco , ya sabes que yo soy de los que hablan el inglés de astalavista :P ( o altavista , nu sé )
-
Por las dudas que alguien no me haya entendido, aclaro: toda ayuda es más que bienvenida, todos los que estamos acá ayudamos como podemos y cuando podemos (bien lo sabe Dabo), y las ayudas de Reforestadora no son -para nada- menos que otras de éste y otros foros. Todo lo contrario, por lo que he podido ver son muy buenas y si decide no continuar aquí lo vamos a lamentar todos. Lo que se acotó es que hay que tener cuidado con los copy-paste simplemente porque no todo el mundo sabe de qué van las cosas en una PC y ya he visto mucha gente absolutamente literal en la web como para haber aprendido que nada se puede dar por sobreentendido, por ejemplo cuando se le pide a un usuario que marque determinadas entradas en el HijackThis y éste marca absolutamente todo lo que encuentra y aprieta Fix checked.
Incluso en lo personal he brindado soluciones estándar y es muy común el ver que la gente no entiende de qué se habla y no sabe que C:\ARCHIV~1 o C:\Program files equivalen a C:\Archivos de programa.
Algunos usuarios por ejemplo no tienen paciencia con las soluciones "enlatadas" y terminan formateando (muchas más veces de las que uno quisiera).
En resumen, todos los que quieran ayudar por favor háganlo de manera ordenada y teniendo en cuenta que la ayuda debe entenderse sin ambigüedades para minimizar los problemas con los usuarios y que éstos no terminen formateando o hartos. Pero más allá de mantener ciertas reglas no escritas, toda ayuda es buena. Y piensen que yo empecé simplemente leyendo a otros y tratando de tomar lo mejor de cada uno para poder ayudar a los demás, como muchos de los que están aquí. Y que no hay realmente animosidades de ningun tipo, solo tratamos de que los problemas se solucionen.
Muchas gracias.
-
:roll:
Vaya, bueno... me sabe mal toda esta polémica... Yo, sin duda, agradezco la ayuda desinteresada de cualquiera, por eso acudí a este foro, aunque ya me di cuenta que el log de Hijackthis que puso Reforestadora no coincidía con mi caso. No problem.
Yo sólo quiero acabar con el about:blank, antes de que él acabe conmigo... :cry:
-
Mil perdones!!!!!!!
En todo este tema lo más importante se me pasó por alto... :(
En fin, lo que tenemos que hacer primero es apagar Restaurar sistema:
Apagar Restaurar Sistema Win ME
Pulsar con el botón derecho sobre el icono Mi PC del escritorio
Pinchar en la lengüeta "Rendimiento"
Pinchar sobre el botón "Sistema de archivos" en "Configuración avanzada"
Seleccionar la lengüeta "Solución de problemas"
Marcar la casilla "Deshabilitar Restaurar sistema"
Pinchar en el botón "Aplicar"
Pinchar en el botón "Cerrar" de Propiedades de Sistema de archivos
Pincha en el botón "Cerrar" de Propiedades de Sistema
Cuando pregunte si desea reiniciar el sistema contesta que SI
De este modo la utilidad "Restaurar sistema" quedará deshabilitada
Bajar el CWShredder ( http://cwshredder.net/bin/CWSInstall.exe ), instalarlo y correrlo. Seguir las indicaciones.
Luego reiniciar en modo seguro ( F8 ), correr el HT y marcar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {D95DA010-017B-41CA-A048-439C51AD858C} - C:\WINDOWS\SYSTEM\IJN.DLL
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O18 - Filter: text/html - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {243924F7-E645-4A92-B59B-3A833F00B592} - C:\WINDOWS\SYSTEM\IJN.DLL
Luego apretá Fix checked y cerrá el HT.
Siempre en modo seguro, buscá y eliminá los archivos:
C:\WINDOWS\SYSTEM\IJN.DLL
C:\WINDOWS\TEMP\SE.DLL
Luego limpiá todos los temporales. Podés bajar el Disk Cleaner de http://www.xs4all.nl/~mp2004/download.html . Yo no lo usé, por lo cual no puedo guiarte ahí, pero entiendo que es fácil usarlo. Encima estoy en la máquina del trabajo, por lo que no puedo instalarlo y verlo...
Reiniciá, volvé a pasar el Ad-Aware e instalá el SpywareBlaster 3.3 ( http://www.javacoolsoftware.com/sbdownload.html ).
Después volvé a habilitar Restaurar sistema:
Para rehabilitar el "Restaurar sistema" repita todos los pasos anteriores, desmarcando la casilla "Desactivar "Restaurar Sistema".
Luego publicá un nuevo log del HT.
-
Con las disculpas del caso, la pagina about:blank no obedece a un programa en concreto sino que utiliza uno ó dos archivos dll y registros del sistema, lamentablemente hay que limpiar ambos para que funcione sino volverá a aparecer inmediatamente
El problema reside en el conocimiento que tengas de informatica porque manipular las librerias dll pueden hacer que algunos programas no funcionen y hay que ubicar uno del cual no sabemos ni el nombre, manipular los registros implican mucho mas riesgo ya que la pc puede dejar de funcionar de forma correcta
Ripley solo tienes 10 posts por aqui y no puedo tener una idea de tu nivel en informatica, creo que lo mejor es tomar los consejos con prudencia y/o acudir a un profesional
-
Bueno, mis conocimientos de informática son bastante básicos. Voy a seguir las instrucciones de FatsGordon, a ver si encontramos una solución. Si, al final, resulta que no se pudiese acabar con el about:blank, tengo entendido que hay una solución final: hacerme copias de todo y formatear, no?
En fin, espero que no sea necesario. De momento, esta tarde me pongo manos a la obra y publico el resultado.
Una vez más, gracias por la ayuda. :wink:
-
Hola de nuevo.
La mayoria de archivos se.dll o about:blank, entran el el ordenador cuando instalas algún programa fraudulento.
Generalmente, se suelen instalar cuando estás accediendo a alguna página web y te sale un cartelito que te invita a intalar algún programa, que nisiquiera se sabe lo que es. Hay que tener un poco de ojo, a la hora de instalar cosas que aparecen espontaneamente por Internet. Sin darnos cuenta, muchas veces instalamos esos programas sin saber lo que son y es cuando se cuelan estos archivos espias no deseados en el ordenador.
Lo que puedes hacer para que no te salgan estos carteles de instalación, es utilizar algún navegador más sofisticado que el Internet Explorer y configurarle de tal manera que impida la apertura de ventanas emergentes.
Hay 2 navegadores que destacan por encima de los demás, el Opera y el Mozilla Firefox. Los 2 los puedes instalar en Español. El Opera es de pago, el Mozilla gratuito.
Descarga directa Opera 7.54 Español:
http://sunsite.rediris.es/mirror/opera/win/754/es-ES/std/ow32es-ESes-ES754.exe
Descarga directa Mozilla firefox Español:
http://149.174.36.116/pub/mozilla.org/firefox/releases/1.0.1/win32/es-ES/Firefox%20Setup%201.0.1.exe
Bye..
-
Malas noticias. Bueno, no me ha dejado limpiar nada. He seguido todos los pasos. He apagado Restaurar sistema, he reiniciado, he pasado el CWShredder y me encontró el de siempre: CWS Hidden dll y lo eliminó. Hasta aquí todo bien. Luego reinicio en modo seguro y paso el Hijackthis, marco las 12 entradas y le doy a Fix Checked y... aparece este mensaje (hasta ahora nunca había aparecido):
"HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet windows and all Windows Explorer windows before continuing for the best chance of success"
Le doy a aceptar (evidentemente, no tengo ninguna otra ventana o programa abierto que no sea el HT). Voy a eliminar manualmente el IJN.DLL y no me deja:
"No se puede eliminar IJN: el archivo especificado está siendo utilizado por Windows"
Intento eliminar el SE.DLL y me pasa algo parecido:
"No se puede eliminar SE: Acceso denegado. El archivo de origen puede estar en uso"
Las otras veces había conseguido limpiarlo hasta que me volvía a conectar a Internet; pero esta vez no he podido limpiar nada! He empezado a probar otras cosas: aún en el modo seguro, he pasado el Ad Aware, el Spybot y otra vez el CWShredder. Y luego le pasaba el HT. Nada: las mismas 12 entradas ahí estaban, le daba a Fix checked, aparecía el mensaje y luego iba a borrar IJN.DLL y SE.DLL y no me dejaba. Y en cuanto volvía a abrir el HT ahí estaban las mismas 12 entradas...
He reiniciado y he vuelto a rehabilitar Restaurar Sistema. No publico ningún log porque hay lo mismo que antes...
He estado a punto de repetir el proceso pero sin hacer lo de Restaurar sistema (porque cuando conseguí limpiarlo la primera vez y eliminar el SE.DLL, etc, no marqué lo de Deshabilitar Restaurar sistema), pero no sé si gano o pierdo algo... Lo hago?
Se supone que el hijoputa va aprendiendo y ahora es inmune a lo que antes conseguía borrarlo, al menos temporalmente?! Me estoy volviendo loco!!! :evil: :evil: :evil: :x :cry:
PD. Por cierto, por si sirve de más info, lo que encuentra el AD Aware es esto:
Started registry scan
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
CoolWebSearch Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : SOFTWARE\Microsoft\Internet Explorer\Main
Value : HOMEOldSP
Possible Browser Hijack attempt Object recognized!
Type : RegValue
Data :
Rootkey : HKEY_LOCAL_MACHINE
Object : Software\Microsoft\Windows\CurrentVersion\Run
Value : sp
Y lo que encuentra el Spybot es esto (bueno, lo de Download Accelerator Plus ya imagino que no es maligno):
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
AllCyberSearch: Configuración de autoejecución (Valor del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sp
Download Accelerator Plus ads: Default ad category (Cambio en el registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSDefaultCategory=Default
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSFileList
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSCategory
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSProxy
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSNoTrigger
Download Accelerator Plus ads: Ad category (Clave del registro, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\ADSADS
WebDialer: Settings (Valor del registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\HOMEOldSP
-
A no desesperar! :)
Ya lo vamos a agarrar...
Hacé lo siguiente:
Andá a Inicio->Ejecutar, escribí msconfig y apretá Enter. Luego buscá SE.DLL en la lista de Inicio y quitalo sacándole la marca. NO REINICIES AUNQUE TE LO PIDA!!
Con CTRL+ALT+DEL invocá el Administrador de tareas, encontrá y detené el proceso Rundll32.exe, Rundll.exe o cualquier variante de Rundll que encuentres.
Ahora sí buscá SE.DLL y eliminalo. Luego corré el HT y eliminá las entradas de siempre y luego fijate cómo se llama ahora la otra dll y buscala y eliminala.
Luego reiniciá y publicá un nuevo log.
-
Hola Fats. Bueno, siguiendo tus instrucciones he podido eliminar la se.dll. Pero al intentar eliminar las entradas de siempre en el HT, ha aparecido otra vez "HijackThis is about to remove a BHO and the corresponding file from your system. Close all Internet windows and all Windows Explorer windows before continuing for the best chance of success", he ido a buscar la otra dll (sigue llamándose ijn.dll) y no me ha dejado eliminarla ("este archivo está en uso, etc").
Al reiniciar ha quedado todo igual. Este es el log:
Logfile of HijackThis v1.99.1
Scan saved at 23:54:19, on 22/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {6D6705D7-F6BE-4125-9040-31929D72CE32} - C:\WINDOWS\SYSTEM\IJN.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O18 - Filter: text/html - {E9DD2AD9-F70F-4A7A-8658-2113F39DEFED} - C:\WINDOWS\SYSTEM\IJN.DLL
O18 - Filter: text/plain - {E9DD2AD9-F70F-4A7A-8658-2113F39DEFED} - C:\WINDOWS\SYSTEM\IJN.DLL
Por cierto, con la ijn.dll he probado a cambiarle el nombre pero, claro, tampoco me deja...
:cry: :cry: :cry:
-
Estoy esperando una solución enlatada de otro foro, pero podemos empezar a atacar el problema por otro lado... En principio probá de bajarte e instalar como te dije el SpywareBlaster ( http://www.javacoolsoftware.com/downloads.html ), el SpywareGuard (misma página) y el a2 ( http://www.emsisoft.org/en/software/free/ ).
Por otro lado...
Bajate el About:Buster 4.0 de http://www.majorgeeks.com/download4289.html . Creo que tenés que correrlo dos veces para limpiar todo.
Bajate también DelDomains.inf ( http://www.mvps.org/winhelp2002/DelDomains.inf ), hacele click derecho y apretá Instalar. Esto va a eliminar todos los Sitios de confianza.
Bajate el BackDoor.Agent.B.Removal.Tool de http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.removal.tool.html , seguí las instrucciones de Symantec para correrlo y guardá el log para verlo después.
Reiniciá la máquina y corré el CWShredder usando la opción Fix en vez de Scan only. Reiniciá y volvé a generar un log de HT, y de paso pegá el de Symantec.
-
Hola Fats. Bueno, ya estoy aquí con la relacion de todos los procesos.
Me bajé otra vez el spywareblaster, lo instalé y, al abrirlo, me apareció otra vez el mensaje: "This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it". Me bajé el spywareguard y el a2 y los instalé. También bajé y instalé el Aboutbuster, el DelDomains y el Backdoor.Agent.B. Removal. Tool. Cuando los tuve todos instalados, deshabilité Restaurar Sistema y reinicié en modo seguro.
Hice un scan con el a2 y me encontró esto:
Nom del fitxer Diagnosi
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\sp.exe Trojan.Win32.Spooner.f
c:\WINDOWS\Downloaded Program Files\sp.exe Trojan.Win32.Spooner.f
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\sp.exe Trojan.Win32.Spooner.f
c:\Mis documentos\Eduard\Internet\MAILS\vueltecita.bat not-virus:Joke.Win32.Train
c:\Archivos de programa\Archivos comunes\rrlllpea\tpahfenl\nbltnejf.exe Backdoor.Agent.ay
c:\Archivos de programa\Archivos comunes\rrlllpea\rlfhdnacrp\fdlrnfljd.exe Backdoor.Agent.ay
c:\BDE\bdeviewer.exe Trojan.Win32.Krepper.y
Los eliminé todos (menos el joke) sin ningún problema.
Ejecuté el About Buster y empezaron a salir continuamente mensajes tipo así:
BROWSER HIJACK ALERT - BROWSER PAGE CHANGED
On 21:13:57 03/24/2005 a browser page change was detected.
Registry Location: HKCU\Software\Microsoft\Internet Explorer\Main\
Value Name: Start Page
Old Value: http://www.daboweb.com/
New Value: about:blank
User Action Taken: RESTORE OLD VALUE
Cliqué con el botón derecho a DelDomains.inf y le di a instalar. Quizás hizo alguna cosa pero yo no me enteré, pues no apareció ningúna acción o mensaje especial. De hecho sólo aparecían los mensajes de
BROWSER HIJACK ALERT - BROWSER PAGE CHANGED
On 21:13:57 03/24/2005 a browser page change was detected.
Registry Location: HKCU\Software\Microsoft\Internet Explorer\Main\
Value Name: Start Page
Old Value: http://www.daboweb.com/
New Value: about:blank
User Action Taken: RESTORE OLD VALUE
Etc…
Pasé el Backdoor.Agent.B. Removal. Tool. y no encontró nada:
Symantec Backdoor.Agent.B Removal Tool 1.0.1.2
Backdoor.Agent.B has not been found on your computer. Symantec Backdoor.Agent.B Removal Tool 1.0.1.2
Backdoor.Agent.B has not been found on your computer.
Reinicié en modo seguro y pasé el CWShredder, que eliminó el de siempre: CWS HiddenDll y luego hice un scan con Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:51:11, on 24/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Eliminé las entradas habituales y esta vez no me dio problemas y las eliminó todas. Me fui a Temp y eliminé sin problemas el SE.DLL. Me fui a System para eliminar el IJN.DLL y ya no estaba! :!: :!: Eliminé también los temporales de Internet, las Cookies y todo lo que había en la carpeta TEMP. El nuevo log de HT es este:
Logfile of HijackThis v1.99.1
Scan saved at 0:45:19, on 25/03/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGMAIN.EXE
C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\SGBHP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daboweb.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\ARCHIVOS DE PROGRAMA\SPYWAREGUARD\DLPROTECT.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [OmgStartup] C:\Archivos de programa\Archivos comunes\Sony Shared\OpenMG\OmgStartup.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\YA.COM\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\YA.COM\dslagent.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - HKCU\..\RunServices: [Start WingMan Profiler] "C:\Archivos de programa\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Archivos de programa\Logitech\Profiler\lwemon.exe /noui"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE
O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Para asegurarme bloqueé la pagina de inicio de Internet con el Anti-Secuestrador IE. También le he pasado el AdAware (sólo encontró uno y creo que se referia al programa que bloqueaba la página de inicio de Internet), el Spybot, que encontró, una vez más, el DSO Exploit:
DSO Exploit: Data source object exploit (Cambio en el registro, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3
También pasé el CWShredder (ya no encontró ningún CWS Hidden Dll), otra vez el About Buster y otra vez también el a2.
También le pasé el Ccleaner y tengo una duda: en la tercera pestaña, la de Registro, me encontró 2 entradas de Active X/COM con los datos CmdLineExt y 15 entradas de Active X/COM con los datos In Proc Server 32/ C:/ Windows/ System/ IJN.DLL. Como el botón no es "Eliminar" sinó "Reparar problemas" he pensado que igual lo restauraba y volvería otra vez al principio, así que no lo he tocado. Qué hago con esas entradas?
Finalmente, he quitado la marca a deshabilitar Restaurar Sistema y he reiniciado ya en modo normal. De momento no hay señales del SE.DLL, ni del IJN.DLL, aunque no me fío. He ido a Ejecutar/ msconfig y en la pestaña Inicio continúa el Sp sin marca. También he ido a Regedit (sólo a mirar) y he visto que en HKEY LOCAL MACHINE / SOFTWARE / Microsoft/ Windows / Current Version / Run aún está el Se.dll. Pero ahí no he tocado nada porque eso es chino para mí.
En fin, toda esta novela la he escrito en el Word de mi PC. Ahora viene la prueba: conectarme a Internet para copiarlo y poner este mensaje en el foro. Espero que no se me instale la mierda del About: blank otra vez...
Bueno, qué opinas?
:)
-
Bueno, parece que tuvimos algun éxito con lo que intentaste... Por las dudas escribo bajito, a ver si me escucha tu máquina y se rebela... :lol: :lol:
Por favor, mantenenos al tanto de lo que suceda, y en lo posible tratá de navegar por sitios seguros... ;)
El log del HT se ve perfectamente normal, espero que siga así. Me llama la atención lo del SpywareBlaster... Es muy extraño. ¿Te fijaste por ejemplo en Google si alguien más tuvo ese problema y cómo lo solucionaron?
Comentanos cómo anda todo...
-
Hola Fats. Hoy he vuelto al trabajo y aprovecho para enviar este mensaje; en casa ya no me puedo conectar. Bueno, en efecto, me conecté a Internet y volvió otra vez el se.dll, se me cambió la página de inicio a aboutblank, etc... :cry:
Esta vez el otro archivo dll que se instaló en Windows / System era cnke.dll, en vez del ijn.dll. Repetí las operaciones de la última limpieza y pude eliminar el se.dll y el cnke.dll Creo que con las herramientas y programas que tengo ahora al menos puedo eliminarlo (aunque pienso que el spywareblaster me ayudaría mucho y me jode no poderlo utilizar; he buscado en google problemas como los que me presenta a mí a la hora de abrir spywareblaster y no he encontrado nada... :x ).
Pero lo que está claro que aún no puedo hacer es evitar que vuelva todo cada vez que me conecto a Internet. He estado leyendo y buscando en muchas páginas y deduzco que quizás lo que hay que hacer es eliminar toda presencia del sp o del se.dll en msconfig / Inicio y en regedit. Puede ser? Cómo lo hago? Qué pasos debo seguir?
Tengo la sensación que estoy cerca del final, sólo me falta saber qué hay que hacer para erradicarlo del todo y que no vuelva cuando me conecto a Internet.
Una vez más, gracias por la paciencia y la ayuda.
-
Bajate el Registrar Lite de http://www.resplendence.com/reglite , que es un editor del registro de Windows más completo que el Regedit. Abrilo y hacé una búsqueda del se.dll y del otro, y comentame en qué líneas del registro aparecen (fijate que tenés una barra de direcciones, copiá lo que allí aparece y el contenido, y pegalo acá).
Con respecto al msconfig eso es simplemente para sacar la tarea rundll32.exe y evitar que no se pueda eliminar la biblioteca.
Sería interesante poder extractar de todo esto un método, aunque más no sea rudimentario, como para poder ayudar a otros. Si no es mucho pedir, tal vez podrías ir anotando en una libreta paso a paso lo que vas haciendo, y is tenemos éxito te lo publicamos (de tu autoría, obviamente), como el método Ripley para la eliminación del about:blank en su versión SE.DLL ... ¿Qué te parece? :D
-
Bueno, ya estoy aquí. Aquí está el resultado de la búsqueda que hice con Reglite (espero que sea esto lo que me pedías). Busqué por se.dll y por cnke.dll, pero también busqué por ijn.dll, sp.exe y sp.html y por about blank. Bueno, esto es lo que encontré:
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-\\sp
Value name:
Sp
Type:
REG_SZ
Size:
43
Value:
rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
000
Type:
REG_SZ
Size:
12
Value:
doubleclick
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
001
Type:
REG_SZ
Size:
8
Value:
Ijn.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
002
Type:
REG_SZ
Size:
9
Value:
cnke.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
003
Type:
REG_SZ
Size:
7
Value:
Se.dll
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
004
Type:
REG_SZ
Size:
11
Value:
search bar
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
005
Type:
REG_SZ
Size:
12
Value:
about blank
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
006
Type:
REG_SZ
Size:
7
Value:
sp.exe
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
007
Type:
REG_SZ
Size:
3
Value:
sp
Keyname:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1}\FilesNamedMRU
Value name:
008
Type:
REG_SZ
Size:
8
Value:
sp.html
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{537931B4-7A02-4206-8B69-1B1E14BEB319}\InProcServer32
Value name:
(default)
Type:
REG_SZ
Size:
27
Value:
C:\WINDOWS\SYSTEM\CNKE.DLL
(De esta encontré varias, donde todo era lo mismo menos el nombre exacto de keyname)
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{537931B4-7A02-4206-8B69-1B1E14BEB319}\InProcServer32
Value name:
ThreadingModel
Type:
REG_SZ
Size:
10
Value:
Apartment
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
(default)
Type:
REG_SZ
Size:
1
Value:
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
DisplayName
Type:
REG_SZ
Size:
27
Value:
Search Assistant Uninstall
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall
Value name:
UninstallString
Type:
REG_SZ
Size:
42
Value:
regsvr32 /s /u C:\WINDOWS\SYSTEM\CNKE.DLL
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{65CCFA40-2301-4F76-9FAD-78BDFB6FE66A}\InProcServer32
Value name:
(default)
Type:
REG_SZ
Size:
26
Value:
C:\WINDOWS\SYSTEM\IJN.DLL
(De esta encontré varias, donde todo era lo mismo menos el nombre exacto de keyname)
Keyname:
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{65CCFA40-2301-4F76-9FAD-78BDFB6FE66A}\InProcServer32
Value name:
ThreadingModel
Type:
REG_SZ
Size:
10
Value:
Apartment
Se supone que si elimino estas entradas acabaré con la posibilidad que tiene de regenerarse todo cuando me conecto a Internet? Desaparecerá "sp" de msconfig /Inicio, aunqué ya no esté marcada? En fin, estoy ansioso. :roll: Espero instrucciones :)
En cuanto a lo que me comentas de hacer una guía de los pasos que he seguido para eliminar el se.dll y publicarlo, me parece una idea estupenda. Aunque sólo sirva para que una sola persona se libre fácilmente de este calvario, ya lo vale. :lol:
Iré haciendo una recopilación. Es lo mínimo que puedo hacer después de la ayuda que he recibido. :wink:
-
A mi me parece que muchas de esas entradas del registro se pueden eliminar, pero preferiría que algun experto/a me lo confirme. Incluso me parece que las que tienen un signo menos es porque están deshabilitadas (el caso de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run- por ejemplo).
-
Vale, espero confirmación pues.
Gracias :)
-
Hola Ripley, parece que aun sigues con el problema del about, a ver si te sirve mi metodo de limpieza
Tu posteaste el 16 de marzo eso indica que por esa fecha empezo el problema
Limpia la papelera de reciclaje
Busca los archivos dll usando el explorador de windows apareceran mas de mil
Ordenalos por fecha
Ubica los del 15 ó 16 de marzo y eliminalos, habra algunos que no permitan su eliminación, los que aparezcan en windows\system32 son los que buscamos, toma nota de los nombres
Reinicia con un disco de booteoy eliminalos desde DOS
Reinicia en modo normal y abre el editor de registros REGEDIT
Busca en los registros (Ctrl + B) la pagina ABOUT:BLANK y elimina cada entrada que aparezca
Repite la operación para asegurar que no exista
Reinicia la pc y vuelve a buscar los archivos dll que anotaste si no aparecen vamos por buen camino
Cambia de nombre a tu pagina de inicio de IExplorer y prueba que se haya eliminado el problema
Ahora puedes reponer los dll que estaban en la papelera
-
Perdón que me entrometa, y sobre todo cuando estaba pidiendo ayuda, pero era por el tema de las entradas en el registro de Windows, si se podían eliminar o no (las que publicó ripley).
Si no me equivoco, las dlls en cuestión ya no existen, por lo que no habría necesidad de buscarlas, pero no hace mal revisar...
-
Bueno, Danae ha propuesto una solución y me parece más que válida.
ripley, por favor andá a http://www.vsantivirus.com/troj-startpage-ix.htm , leé bien lo que te explica (que no es ni más ni menos que lo que te sucedió) y fijate de seguir los pasos para terminar de eliminar esta peste. Si tenés alguna duda, por favor preguntá.
Después pegale una ojeada a http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=4850 donde se habla del archivo HOSTS, y seguí las instrucciones para confirmar que todo esté bien. Lo mismo en cuanto a las dudas...
Creo que con esta ayuda de Danae ya estaríamos listos...
Me parece que, como le dije a ripley, deberíamos capitalizar esto y escribir alguna solución 'enlatada' basada en este post y lo que nos han ayudado otros. ¿Tendríamos problemas de copyright o algo así? No estoy hablando de copiar indiscriminadamente, sino de hacer un mix con todo lo que se vió que funciona...
Escucho (leo, mejor...) comentarios.
Y por supuesto, espero los comentario de ripley sobre su máquina... :D
-
Fast, disculpa la ligereza, el post es tan largo que lo lei superficialmente, de todas formas ese procedimiento me resultó efectivo pero tiene los riesgos para quien manipula los registros y elimina librerias que podrian ser validas.
Quizas sea un procedimiento poco ortodoxo pero .... tal vez tengas oportunidad de hacer alguna prueba con él
-
No, por favor, todo más que bien. Todo procedimiento es bueno cuando se trata de eliminar pestes, y te agradezco muchísimo que lo hayas publicado así todos pueden ver otra forma de trabajar. Además siempre me parecieron muy criteriosos tus posts, de verdad. Se aprende mucho leyéndolos.
Igualmente me parece que el enlace que me pasó Danae tendría que ser suficientemente claro y efectivo como para terminar el tema...
-
Tengo una duda. He hecho todo los pasos que se explican en la página de vsantivirus.com. He borrado todas las entradas mencionadas, pero hay dos que no sé si son malignas o no.
Cuando, editando el registro, me pide esto:
8. Busque la siguiente entrada:
HKEY_CURRENT_USER
\Software
\Microsoft
\Internet Explorer
\Main
9. Haga clic en la carpeta "Main" y en el panel de la derecha, busque y borre todas las entradas similares a las siguientes:
HOMEOldSP="about:blank"
Search Bar=file://TEMP\sp.html
Search Page=file://TEMP\sp.html
Start Page="about:blank"
Use Custom Search URL=1
Use Search Asst="no"
Dentro de esta carpeta "Main" hay una que se llama Local Page, con estos datos: C/ Windows/System/blank.htm y no sé si debo borrarla también o no. Y también me pasa en :
12. Busque la siguiente entrada:
HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Internet Explorer
\Main
13. Haga clic en la carpeta "Main" y en el panel de la derecha, busque y borre todas las entradas similares a las siguientes:
HOMEOldSP="about:blank"
Search Bar=file://TEMP\sp.html
Search Page=file://TEMP\sp.html
Start Page="about:blank"
Use Custom Search URL=1
Use Search Asst="no"
Hay una Local Page con los datos C/Windows/System/blank.htm
Yo, veo la palabra blank y lo eliminaría, pero no sé qué es local page y si forma parte del tema del About:blank o es otra cosa inofensiva del ordenador.
En la explicación de la página de vsantivirus no se habla de ninguna Local Page... Qué hago?
El resto del procedimiento ya lo he hecho. Sólo me queda esta duda. :roll:
-
En mi opinión podes dejar esas entradas como están, dado que sí tienen que ver con about:blank, pero el real (el que uno define cuando NO quiere una página de inicio).
Para poder comprobar que esté todo bien tal vez convenga poner como página de inicio por ejemplo a http://www.daboweb.com y ver qué cambia en el registro de Windows.
-
En mi opinión podes dejar esas entradas como están, dado que sí tienen que ver con about:blank, pero el real (el que uno define cuando NO quiere una página de inicio).
Para poder comprobar que esté todo bien tal vez convenga poner como página de inicio por ejemplo a http://www.daboweb.com y ver qué cambia en el registro de Windows.
-
Bueno, parece que el destino quiere ponerle un poco de suspense al asunto... Ayer lo repasé todo (aparentemente está limpio) y me conecté a Internet para ver qué pasaba. Bueno no llegué a conectarme porque no conseguí linea. Me indicaba dos tipos de error: "No había tono de marcado" y "El equipo al que llamó no respondía". Estos errores ya ocurrían de vez en cuando antes de que llegara el About:Blank, así que quiero pensar que no tiene nada que ver una cosa con la otra. Supongo que son problemas que tiene a veces la empresa con la que contraté el ADSL (Ya.com). A ver si mañana tengo más suerte. :roll:
Por cierto, sigo sin poder abrir Spywareblaster :!: Puedo instalarlo, pero no abrirlo. Espero que no sea una señal de que aún queda algo por ahí...
Tengo el SpywareGuard. ¿Es igual de efectivo que Spywareblaster?
-
Bueno, el SpywareGuard creo que ha sido reemplazado por el SpywareBlaster en muchos aspectos, aunque la empresa Javacool Software lo siga promocionando. Sin embargo la diferencia principal entre ambos es que el SG está corriendo permanentemente en background buscando spyware del mismo modo (o casi) en que un antivirus corre en background buscando virus, mientras que el SB no corre en background y trabaja impidiendo o bloqueando actividades ilegales. Toda la info la podés encontrar en http://www.javacoolsoftware.com/spywareblaster.html o en http://www.javacoolsoftware.com/spywareguard.html
Además tenés un FAQ en http://www.javacoolsoftware.com/downloadfaq.html con ayuda extra en http://www.javacoolsoftware.info/kb
Supongo que se les puede escribir y preguntar acerca de tu problema específico, si no es alguno de los dos que se menciona en la página...
-
Bueno, creo que hemos conseguido eliminarlo... :D :D :D :!:
Estuve conectado con Internet Explorer unos 10 minutos y no pasó nada (nada malo, claro). Antes de conectarme, seguí las instrucciones de esta web para hacer las conexiones con Internet Explorer más seguras. Además me bajé, como me recomendó Reforestadora, el Mozilla Firefox y a partir de ahora me conectaré con el Firefox. Así supongo que se lo pongo más difícil al About: Blank para volver. También me quitaré el Panda Platinum temporal que tengo y me instalaré el AVG Free Edition y el Zone Alarm, que ya los tengo descargados.
Lo que me pasó es que, cuando terminé, el ordenador no se apagó. Tuve que reiniciar en modo seguro y entonces sí pude apagarlo. Por qué? :!: He pensado que quizás podría ser que, anteriormente, había ido a msconfig para ver si estaba todo en regla, no modifiqué nada, pero al darle a Aceptar de la ventana de msconfig me pidió reiniciar y no lo hice. Es eso?
PD. Por cierto, voy haciendo la recopilación de los pasos que seguí para eliminar el About:blank? Qué hago, lo publico aquí como una respuesta más?
-
Hola:
Me alegro que vaya todo bien.. Puedes publicar esa guia en nuestro nuevo foro de redacción.. :wink:
http://www.daboweb.com/phpBB2/viewforum.php?f=54
Un saludo amigo
-
Bueno, pues parece que está todo correcto. :lol: Ya puedo volver a apagar el ordenador de forma normal, supongo que era lo de msconfig.
Muchas gracias a todos por la ayuda, en especial a FatsGordon por su dedicación a mi problema. :wink: Me parece genial que haya sitios como este, donde se presta ayuda de forma desinteresada, rápida y eficaz. Seguiré por aquí
Iré recopilando los pasos para eliminar el asqueroso About:blank :twisted: y lo publico donde me comenta Destroyer.
Saludos!
-
Gracias amigo.. me alegro que todo esté en orden..
Un saludo
-
Desinteresada??????
Pero si me dijeron que me iban a pagar 1.000 Euros por respuesta!!!!!!
:lol: :lol: :lol: :lol: :lol: :lol: :lol:
Me alegro que ande todo bien!!!!! :D
-
:lol: :lol: me tienes que mandar la direccion Fats... :wink:
un saludo
-
Haberlo dicho antes!!!!!!!
Ya te la envío!! :lol: :lol: :lol: :lol: :lol: :lol: